IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

UK : le régulateur demande aux sites pornos d'utiliser des techniques « robustes » de vérification de l'âge
S'appuyant sur les cartes de crédit, les comptes de téléphonie mobile ou les scans de visage

Le , par Stéphane le calme

4PARTAGES

10  0 
L’annonce récente selon laquelle les internautes britanniques devront prouver leur âge pour accéder aux sites pour adultes d’ici juillet a suscité un débat houleux. L’autorité de régulation propose des mesures telles que la liaison des cartes de crédit, des comptes mobiles ou même des scans faciaux pour vérifier l’âge des utilisateurs. Cette initiative, présentée comme un moyen de protéger les enfants de contenus inappropriés, soulève des questions complexes concernant la vie privée, la sécurité des données et la liberté individuelle.

Une intention louable : la protection des mineurs

À première vue, cette démarche semble animée par une intention honorable. L’accès à des contenus pour adultes par des enfants est un problème réel, qui peut avoir des répercussions négatives sur leur développement psychologique et émotionnel. L’utilisation croissante d’Internet a rendu ce contenu facilement accessible, souvent sans aucun filtre. En réponse, le gouvernement britannique cherche à instaurer une barrière stricte, incitant les plateformes à mettre en place des systèmes robustes de vérification d’âge.

La protection des mineurs est une préoccupation légitime dans une société où les technologies numériques évoluent plus rapidement que les cadres législatifs. Les initiatives de régulation sont donc nécessaires pour pallier ces décalages. Cependant, les moyens proposés par l’autorité de régulation suscitent des inquiétudes importantes.

Des méthodes controversées de vérification

L'autorité britannique de régulation des communications a publié des orientations à l'intention des exploitants de sites web afin d'empêcher les moins de 18 ans d'accéder à des contenus pornographiques en ligne grâce à des techniques de « vérification de l'âge très efficaces ».

L'Ofcom prévoit la mise en place de processus de vérification de l'âge sur les services applicables d'ici à juillet 2025. Il s'agit notamment de vérifier les coordonnées bancaires ouvertes, les cartes de crédit, l'âge de l'opérateur de réseau mobile ou l'estimation faciale de l'âge. L'Ofcom n'a pas détaillé les spécificités techniques du fonctionnement de la vérification de l'âge, se contentant d'indiquer qu'elle doit être « hautement efficace ».

L'autorité de régulation a déclaré : « Il appartient au fournisseur de services de déterminer quelle(s) méthode(s) de vérification de l'âge utiliser afin de mettre en œuvre un processus de vérification de l'âge qui soit approprié pour répondre à ses obligations en vertu de la loi ». La simple mise en œuvre de l'un des exemples ne garantit pas la conformité du service, a ajouté l'organisme de surveillance. Au contraire, le fournisseur de contenu doit démontrer que le « processus dans son ensemble est hautement efficace ».

Cependant, l’idée de relier des informations personnelles sensibles (telles que des cartes de crédit, des numéros de téléphone ou des données biométriques) à la consommation de contenu pour adultes soulève des interrogations majeures. La collecte et le stockage de ces données exposent les utilisateurs à des risques accrus de piratage et d’abus. Les scandales récents liés à des fuites massives de données personnelles illustrent bien les dangers potentiels d’un tel système.

De plus, ces mesures pourraient dissuader certains adultes légitimes d’accéder à des sites pour adultes par crainte de voir leur vie privée compromise. Ce recul de la liberté individuelle est préoccupant dans un État qui se veut démocratique et respectueux des droits fondamentaux.


Un précédent dangereux pour la vie privée

La mise en œuvre d’une telle régulation pourrait établir un précédent inquiétant en matière de surveillance et de contrôle des comportements en ligne. L’utilisation de technologies comme les scans faciaux pour surveiller les activités des citoyens évoque des dérives autoritaires, rappelant les critiques adressées à des régimes où la surveillance de masse est omniprésente.

Cette mesure pourrait également ouvrir la voie à des abus. Une fois les mécanismes de vérification d’âge en place, rien ne garantit qu’ils ne seront pas étendus à d’autres domaines, comme la consultation de contenu politique sensible ou la participation à des forums de discussion controversés. Ce type de régulation, bien que justifié par la protection des enfants, pourrait devenir un outil de contrôle social.

Silkie Carlo, directeur de l'organisation de défense de la vie privée Big Brother Watch, a déclaré à propos des mesures prises en 2025 :

« Les enfants doivent être protégés en ligne, mais de nombreuses méthodes technologiques de contrôle de l'âge sont inefficaces et introduisent des risques supplémentaires pour les enfants comme pour les adultes, notamment des failles de sécurité, des intrusions dans la vie privée, des erreurs, l'exclusion numérique et la censure.

« Il existe un large éventail de méthodes de contrôle de l'âge, y compris des méthodes dangereusement intrusives comme les scanners biométriques du visage et même les cartes d'identité et les passeports pour l'accès à l'internet. Nous devons éviter tout ce qui ressemble à un système d'identification numérique pour l'internet, qui supprimerait la vie privée en ligne et n'assurerait pas la sécurité des enfants.

« De nombreuses méthodes technologiques d'assurance de l'âge peuvent être facilement contournées et ne devraient pas être considérées comme une solution miracle, tandis que les contrôles parentaux, les contrôles des utilisateurs et les classifications par âge sont d'autres méthodes reconnues et fiables pour protéger les enfants contre les contenus inappropriés en ligne ».

Les limites de l’efficacité : l'augmentation de 1 150 % de la demande de VPN en Floride comme illustration

Un autre point de critique réside dans l’efficacité réelle de ces mesures. Les jeunes, souvent plus agiles technologiquement que leurs aînés, pourraient facilement contourner ces restrictions à l’aide de VPN, de navigateurs anonymes ou d’autres outils. Par conséquent, les dispositifs proposés risquent de pénaliser principalement les adultes respectueux de la loi, tout en échouant à résoudre le problème initial.

De plus, cette approche ignore les racines profondes du problème, à savoir l’éducation et la sensibilisation des jeunes à une utilisation responsable d’Internet. Des campagnes éducatives et des outils de contrôle parental renforcés pourraient constituer des solutions plus équilibrées et moins intrusives.

D'ailleurs Robin Tombs, PDG de Yoti, une entreprise qui fournit une plateforme d'identité fiable, a demandé plus de clarté de la part de l'autorité de régulation :

« En ne dressant pas une liste définitive des méthodes, qui peut être mise à jour périodiquement, il est difficile pour les plateformes de savoir si une méthode alternative qu'elles envisagent pourrait convenir. Certaines des méthodes considérées comme très efficaces par l'Ofcom doivent inclure les éléments appropriés, tels que la détection de la vivacité, sans quoi elles peuvent être facilement usurpées par les enfants. Les orientations laissent trop de place à l'interprétation, ce qui empêche les parents et le public d'avoir confiance dans le fait que toutes les entreprises réglementées effectuent des contrôles efficaces ».

Rappelons que la vérification de l'âge a été introduite en Floride pour empêcher les enfants de regarder du porno en ligne. Plutôt que de vérifier l'âge des visiteurs d'une manière qui satisferait les législateurs, Pornhub s'est retiré de l'État américain, ce qui aurait entraîné une hausse à quatre chiffres de la demande de VPN.

La Floride a également adopté une loi exigeant un accord parental pour l'inscription des moins de 16 ans sur les réseaux sociaux. Cette législation, considérée comme l'une des plus restrictives du pays, a suscité des critiques quant à sa constitutionnalité.

L'Australie est allée encore plus loin en 2024 en interdisant l'accès aux médias sociaux aux personnes âgées de moins de 16 ans.


Mais l'Ofcom n'en démord pas : « Aujourd'hui ça commence à changer »

En plus d'exiger une « garantie d'âge hautement efficace » dans les services qui autorisent la pornographie, l'Ofcom attend de tous les services d'utilisateur à utilisateur et de recherche entrant dans le champ d'application de la loi britannique sur la sécurité en ligne qu'ils procèdent à une évaluation de l'accès des enfants (afin de vérifier si leur service est susceptible d'être consulté par des enfants) avec une date limite fixée au 16 avril. Des mesures sont également prévues pour protéger les enfants sur les médias sociaux, et elles pourraient inclure des contrôles d'âge.

Dame Melanie Dawes, directrice générale de l'Ofcom, a fait remarquer qu'historiquement, il n'y avait eu que peu de mesures pour empêcher les enfants de regarder les services des fournisseurs qui autorisent le matériel pornographique « et d'autres contenus préjudiciables ». Dawes a ajouté : « Aujourd'hui, cela commence à changer ».

« Lorsque les contrôles d'âge commenceront à être mis en place dans les mois à venir, les adultes commenceront à remarquer une différence dans la manière dont ils accèdent à certains services en ligne. Les services qui hébergent leur propre pornographie doivent commencer à introduire des contrôles d'âge immédiatement, tandis que les autres services d'utilisateur à utilisateur - y compris les médias sociaux - qui autorisent la pornographie et certains autres types de contenus préjudiciables aux enfants devront suivre le mouvement d'ici juillet au plus tard ».

Lina Ghazal, responsable des affaires réglementaires et publiques chez Verifymy, a qualifié l'annonce de l'Ofcom de « moment...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Epoch1
Membre à l'essai https://www.developpez.com
Le 21/01/2025 à 9:18
« Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée à clé, et que vous savez que le criminel se trouve à l'intérieur de la maison, la population n'acceptera pas que vous ne puissiez pas entrer ».

Ça me fait marrer, cette image mal choisie qui met en lumière la mauvaise foi....

S'ils "savent" qu'il y a un criminel dans une maison et que le chiffrement est prétendument une entrave, la preuve pourtant est qu'ils n'ont pas eu besoin d'ouvrir les portes de tous les domiciles (la "levée" du chiffrement) pour obtenir les éléments tiers menant à la culpabilité du sujet, et permet d'affirmer qu'ils peuvent faire leur travail sans poser de backdoor.
Le cas échéant, cela pourrait devenir vite un problème pour tout le monde (cf affaire récente aux USA).
Etant donné que tous les moyens techniques / juridiques existent déjà, je soupçonne le fait que le "cas par cas" étant devenu trop pénible pour l'humain, autant opter pour le "tout brasser automatiquement"; et comme une machine fait ça plus rapidement que l'humain, ça peut en outre "libérer" des emplois.

Hop ! Une pierre deux coups...Pratique ! --'
13  0 
Avatar de ALT
Membre émérite https://www.developpez.com
Le 21/01/2025 à 11:15
Comme toujours, je suis totalement opposé à l'affaiblissement du chiffrement.
Oui, ce dernier permet peut-être (& même très sûrement) aux criminels de toutes sortes de correspondre facilement.
Mais il permet aussi aux entreprises, aux administrations... d'échanger en toute sécurité.
Diminuer cette protection favoriserait l'espionnage, par des pays peu amicaux, aussi bien militaire qu'industriel ou scientifique. D'où grand danger.
Et ça ne changerait qu'à la marge l'activité des malfaiteurs, qui communiqueraient alors par d'autres moyens, comme ils le faisaient jadis.
10  0 
Avatar de noremorse
Membre actif https://www.developpez.com
Le 17/01/2025 à 22:52
L’hypocrisie totale alors que Keir Stramer, en sa qualité de Procureur du Roi, a utilisé sa position de procureur, pour éviter aux violeurs pakistanais, d'être poursuivi pour des milliers de viols de tortures et d'assassinat de jeunes filles anglaises.
8  0 
Avatar de loufab
Rédacteur/Modérateur https://www.developpez.com
Le 21/01/2025 à 12:04
Bonjour,
Le sujet qui revient dans toutes les démocraties.

Les entreprises technologiques devraient-elles être légalement obligées de fournir un accès aux forces de l’ordre en cas d’enquête criminelle ? Si oui, dans quelles conditions ?
Via une commission rogatoire, ce qui se pratique actuellement. Si la Justice est lente ou ne fait pas son job, c'est cela qu'il faut régler. C'est assez habituel cette manière de procéder : On a un problème et on cherche des palliatifs au lieu de s'y attaquer.

Comment les géants de la tech peuvent-ils équilibrer leur engagement envers la confidentialité des utilisateurs et leur responsabilité envers la sécurité publique ?
Une entreprise privée ne peut se substituer au rôle de l'état. Aller dans ce sens va forcément entrainer des dérives comme on l'a déjà vu avec les écoutes téléphonique de ce très démocrate et économe Mitterrand.

La création de portes dérobées pour les forces de l’ordre est-elle techniquement faisable sans mettre en danger la sécurité globale des systèmes ?
Faisable, bien évidemment, mais cela met forcément la sécurité en défaut et très complexe dans la mise en oeuvre vu le nombre de fournisseurs. On voit tous les jours des affaires de corruptions (Douanes au Havre, Prison de Fresnes...), comme actuellement tout est informatisé (ou presque) celui qui détient la clef peut faire ce qu'il veut.

Quand au sujet politique (Trump ou pas) je ne pense pas que cela soit le sujet de l'ariticle

Quelles alternatives au chiffrement de bout en bout pourraient permettre de protéger les données personnelles tout en soutenant les enquêtes criminelles ?
Honnêtement on a besoin de rien, tout y est, pour preuve les remontées d'informations des appareils numériques vers des sociétés privées (et/ou gouvernement) et la capacité de certains services de police et de sécurité à déverrouiller un téléphone. En tout cas le système le moins couteux et le plus adéquat ne fera jamais parti de l'équation en Europe, on préfère monter de grosses usines à gaz opaques et couteuses pour les contribuables.

Les utilisateurs sont-ils suffisamment informés des risques liés à la confidentialité et à la sécurité des systèmes qu’ils utilisent ?
Absolument pas, les organismes de formation non plus pour preuve, lors d'une formation Messagerie, l'organisme comme le client ne voulait pas du chapitre sécurité et hygiène d'utilisation.

A travers cette déclaration d'Europol on va bien se profiler le spectre du Big Brother européiste. On veut avoir un moyen de lecture pour des raisons louables et quand c'est acté c'est la dérive. On étend aux complotistes, antivax, survivalistes, puis opposants politiques, syndicalistes, journalistes, contribuables, pour finir par monsieur tout-le-monde.
Les fichés S ne sont pas tous djihadistes et pas tous terroristes (cf l'affaire de Tarnac - qui pour l'anecdote ; 3 d'entre-eux étaient jugés pour "refus de remettre une convention secrète de déchiffrement d'un moyen de cryptologie").
8  0 
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 21/01/2025 à 10:54
Jules : merci de laisser ton obsession pour Trump de côté 5 minutes.
Quel est le rapport avec le sujet ?

À qui tu t'adresses ?
"votre haine de Trump et des riches va vous faire aimer", "Vous voyez pas que c'est encore une énorme arnaque", "vous pensez que leurs trucs", "vous êtes les premiers à crier au loup", "vous êtes contents".
Si t'as un interlocuteur particulier, envoie lui un MP.
Si t'as pas d'interlocuteur particulier, faut se détendre, prendre un peu de recul arrêter de se sentir persécuté : t'es en train de faire un monologue.

Ça fait quelques temps que les interventions sont de plus en plus tendues sur le forum. C'est sans doute le reflet de notre belle société.
Moi j'veux bien qu'on continue à échanger, à se friter un peu même, c'est rigolo quand y'a du répondant. Mais les réactions hyper partisanes qui sortent de nulle part on peut peut-être s'en passer (c'est valable pour tous les bords, pas juste pour toi).
8  2 
Avatar de forthx
Membre éprouvé https://www.developpez.com
Le 21/01/2025 à 11:48
techniquement, l'interdiction va toucher tout le monde sauf les criminels: on trouvera (on trouve déjà) des solution spécialisé pour ces criminels qui, compte tenu des activités potentiel a cacher, se contrefichent d'une tel interdiction.
Le seul cas de figure serait que la peine encourue soit plus importante que la peine que tout autre crime qui pourrai être caché.
Et ca en considérant qu'il est impossible de cacher le fait de cacher un message alors ça pourrai éventuellement avoir du sens.

Mais comme ce n'est pas le cas, pour les deux hypothèses, ca ne touchera que les communications du communs des mortels et éventuellement de la petite criminalité mal organisée.
6  0 
Avatar de pascaldm
Membre actif https://www.developpez.com
Le 25/01/2025 à 18:49
La grande criminalité (narco trafique, terrorisme, fraude financière, mafias, etc.) utilise déjà des messageries spécialisées disponibles sur des marchés fermés pour lesquels il faut être parrainé pour y entrer. L'exemple des messageries EncroChat et Ghost est très significatif. Ils ne s'agit pas de messagerie grand public. Les grands criminels utilisent également de la sténographie et ce n'est pas récent.

Va-t-on voir émerger une interdiction des contenus pouvant porter des messages sténographiés (vidéos, image, audio ou document) ?

Des criminels de moindre envergure peuvent bien sûr utiliser des clef PGP ou S/MIME afin d'empêcher tout enquêteur de lire leurs échanges.

Introduire une faiblesse dans un produit cryptographique est une idée stupide de personnes ignorantes. Cette faiblesse sera tôt ou tard exploitée par les services de renseignements, les cybercriminels et les chercheurs en cybersécurité. Ces produits communiquent exclusivement sur l'Internet public. Ce n'est pas comparable avec le système légal d'interception de la téléphonie traditionnelle (filaire ou cellulaire) qui concerne les communications téléphoniques sur les réseaux d'opérateurs qui sont véhiculés en clair sauf pour la partie radio.
6  0 
Avatar de
https://www.developpez.com
Le 09/02/2025 à 23:53
Citation Envoyé par vVDB.fr Voir le message
Il suffit qu'Apple donne l'accès aux données lorsque le juge l'ordonne.
On ouvre les coffre-forts avec une ordonnance... Pourquoi dans la vie numérique ce devrait être autrement ?
Le numérique ne doit pas permettre d'être hors-la-loi comme aujourd'hui.
En droit, ce ne pas aussi simple. Même si un juge ordonne quelque chose, la personne (physique ou morale) visée a le droit de ne pas se plier à cet ordre, en particulier si cet ordre vient de l'étranger et qu'il n'y a pas d'accord d'entraide judiciaire entre les États impliqués, si "l'ordre" n'est pas conforme au droit local ou qu'il existe des intérêts prépondérants à ne pas se soumettre à cet ordre.

Le numérique ne doit pas être un espace de totale impunité, je suis entièrement d'accord avec toi. Mais faire du numérique un espace saturé par des pseudo mesures juridiques comme les demandes de consentement pour les cookies ou la vérification de l'identité pour accéder à certains services ne va pas le rendre plus sûr, cela va simplement déplacer le problème et occasionner des abus d'autorité.

Une backdoor pour accéder à l'ensemble des comptes iCloud n'a aucun sens, une telle mesure est totalement disproportionnée et inapplicable.

On ne chasse pas le pigeon au lance-roquette.
4  0 
Avatar de bdespin
Candidat au Club https://www.developpez.com
Le 12/02/2025 à 21:14
Lisez 1984 de Orwell et vous aurez une idée de ce qu’est un société sans droit à l’anonymat. Par ailleurs ceux qui souhaite cacher leurs communications à des fins criminelles auront toujours un temps d’avance sur l’autorité. Ainsi ceux qui seraient victimes d’un tel dispositif seraient d’abord les citoyens ordinaires:

«*Un peuple qui accepte de perdre un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre et finira par perdre les deux!(Benjamin Franklin).*»
5  1 
Avatar de pascaldm
Membre actif https://www.developpez.com
Le 14/02/2025 à 19:23
Le principe d'une solution chiffrée de bout en bout induit que l'éditeur, le fabricant ou l'opérateur ne possède pas les clefs cryptographiques permettant de recouvrer le contenu en clair. Ces secrets de session ne sont détenus que par les participants à la communication pendant l'exécution de celle-ci. Les participants établissent un canal sécurisé dédié lors de l'établissement de la communication sans l'aide d'un tiers en utilisant les propriétés des algorithmes cryptographiques asymétriques à clef publique (comme l'accord de clef comme Diffie-Hellman). Dans ce cas une réquisition judiciaire ne sert à rien. Personne n'est en mesure de fournir le moyen de déchiffrement.

Changer le modèle de protection de bout en bout induit de modifier les services de sécurité applicatives qui n'apporteront alors plus aucune protection à quiconque...

Veulent-ils aussi inclure dans ces demandes de backdoor les sessions TLS de paiement en ligne (c'est aussi un chiffrement de bout en bout entre le navigateur et le prestataire de paiement) ?

En cas de vote d'une loi contre le chiffrement de bout en bout, la nature ayant horreur du vide, des services alternatifs verront le jour pour remplacer les grandes applications de messagerie instantanée backdorée ! Avec IPv6 l'atteinte d'un objectif avec des applications open source mis en oeuvre par l'utilisateur est à portée de main. Cela va plutôt multiplier les solutions alternatives autour de modèles décentralisés et particuliers. Un modèle décentralisé peer to peer comme PGP.

Les services d'interception existants sont ceux de la téléphonie cellulaire ou fixe dont les communication sont transportées par un opérateur télécom. Ce dernier est d'ailleurs tenu de répondre aux réquisitions judiciaires comme c'est aussi le cas pour un fournisseur de mails, VPN et même de VoIP (SIP utilise un acheminement de proche en proche, pas de bout en bout). D'ailleurs, comment vont-ils procéder avec les réseaux mixnet ? Une loi "liberticide" rendra la situation plus complexe pour ceux qui veulent tout contrôler.

Les criminels ou les terroristes utilisent des services spécifiques non publiques comme Encrochat ou ses concurrents. Ainsi, introduire une backdoor sur un service grand public n’affaiblit que la population, pas les criminels ou les terroristes qui vivent dans l'illégalité... Le contrôle de la vente des armes n'a jamais empêché un criminel ou un terroriste d'être armé.

Il existe maintenant des voies légales pour les services de police sur instruction judiciaire pour déployer des spywares sur des équipements d'un prévenu (circulaire sur la procédure de captation informatique). Dans ce cas, les communications peuvent être captées à l'entrée ou la sortie d'un canal sécurisé.

Les moyens techniques et légaux existent déjà pour les affaires de droit commun, la grande criminalité ou le terrorisme. Les politiques, la justice et les forces de police devraient s'y tenir. Sur le fond, le discours politique des tenants du tout contrôle n'est qu’incompréhension et incompétence en matière d'état de l'art en cryptographie. Alors, adopter une loi liberticide verra une diffusion alternative de moyens de communication sécurisée. En y associant un peu de stéganographie, les prétendants au tout contrôle contrôleront encore moins les communications, notamment les services de renseignement qui devront redoubler d'effort face à une multitude de solutions sur le terrain.
4  0